煙霧彈CC攻擊攔截規(guī)則

分析攻擊

進(jìn)入會(huì)員中心-站點(diǎn)管理-我的域名-找到被打的域名-點(diǎn)擊管理

在新頁(yè)面點(diǎn)擊-請(qǐng)求日志

查看日志能看到全部都是攻擊

/detail/[1~9697].html

頁(yè)面，并且這個(gè)頁(yè)面是不存在的。那么這個(gè)就是被CC了

CC攻擊就像你停車場(chǎng)只能停一萬(wàn)輛車，人家CC就給你弄五萬(wàn)輛車過(guò)來(lái)，堵你服務(wù)器讓你服務(wù)器正常車出不去進(jìn)不來(lái)

看我這個(gè)就是一分鐘五萬(wàn)個(gè)IP訪問(wèn)這一個(gè)頁(yè)面，因?yàn)楣鬒P和正常訪問(wèn)用戶是一樣的，一個(gè)IP只訪問(wèn)一次，常規(guī)的攔截方法是攔截不住

就需要單獨(dú)設(shè)置訪問(wèn)此URL的直接拉黑

提示：點(diǎn)擊請(qǐng)求URL自動(dòng)復(fù)制地址

點(diǎn)擊精準(zhǔn)訪問(wèn)控制-規(guī)則選擇自定義

自定義選項(xiàng)全部關(guān)閉-往下拉

點(diǎn)擊添加自定義規(guī)則

編輯規(guī)則

備注填禁止URL

匹配規(guī)則：URL 包含：[1~9697]

PS：因?yàn)檫@個(gè)攻擊URL里面帶[1~9697]，所以就填[1~9697]就可以了，這樣可以精準(zhǔn)攔截

觸發(fā)模式：持久（意思是不管是誰(shuí)，只要訪問(wèn)直接就拉黑）

處置方式：攔截-全節(jié)點(diǎn)拉黑

配置完成等待三到五分鐘就可以了